Access Evaluation Audit Activity Events
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Este documento lista os eventos e parâmetros de vários tipos de eventos de atividade de auditoria de avaliação de acesso. Para recuperar esses eventos, chame Activities.list com applicationName=access_evaluation.
Avaliação do token de acesso
Uma avaliação de token de acesso foi realizada.
Os eventos desse tipo são retornados com type=access_token_evaluation.
Solicitação de token de acesso
Uma solicitação de token de acesso foi avaliada e permitiu o acesso.
| Detalhes do evento |
| Nome do evento |
allow_token_request |
| Parâmetros |
client_type |
string
Tipo de cliente do ID do cliente.
Valores possíveis:
CONNECTED_DEVICE
Um cliente de dispositivo conectado.NATIVE_ANDROID
Um app Android.NATIVE_APPLICATION
Um aplicativo nativo.NATIVE_CHROME_EXTENSION
Um app do Chrome.NATIVE_DEVICE
Um app nativo do dispositivo.NATIVE_IOS
Um app iOS.NATIVE_SONY
Um app nativo da Sony.TYPE_UNSPECIFIED
Um tipo de cliente não especificado.WEB
Um aplicativo da Web.
|
configuration_source |
string
A origem da configuração.
Valores possíveis:
APP_ACCESS_CONTROL
O administrador definiu uma política nos controles da API.- O administrador
CONFIGURATION_SOURCE_UNSPECIFIED
não definiu nenhuma política que bloqueie o acesso a esse aplicativo.
DOMAIN_WIDE_DELEGATION
O administrador delegou o aplicativo em todo o domínio.GOOGLE_WORKSPACE_MARKETPLACE
O administrador instalou o aplicativo no Google Workspace Marketplace.MOBILE_DEVICE_MANAGEMENT
O administrador definiu uma política no gerenciamento de endpoints do Google.
|
device_id |
string
O ID do dispositivo.
|
scope_data |
message
Os dados do escopo.
|
scopes_requested |
string
Escopos para os quais o acesso foi solicitado.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato das mensagens do Admin Console |
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
|
Permitir a identidade temporária de tokens
Uma representação de token foi avaliada e permitiu o acesso.
| Detalhes do evento |
| Nome do evento |
allow_token_impersonation |
| Parâmetros |
client_type |
string
Tipo de cliente do ID do cliente.
Valores possíveis:
CONNECTED_DEVICE
Um cliente de dispositivo conectado.NATIVE_ANDROID
Um app Android.NATIVE_APPLICATION
Um aplicativo nativo.NATIVE_CHROME_EXTENSION
Um app do Chrome.NATIVE_DEVICE
Um app nativo do dispositivo.NATIVE_IOS
Um app iOS.NATIVE_SONY
Um app nativo da Sony.TYPE_UNSPECIFIED
Um tipo de cliente não especificado.WEB
Um aplicativo da Web.
|
configuration_source |
string
A origem da configuração.
Valores possíveis:
APP_ACCESS_CONTROL
O administrador definiu uma política nos controles da API.- O administrador
CONFIGURATION_SOURCE_UNSPECIFIED
não definiu nenhuma política que bloqueie o acesso a esse aplicativo.
DOMAIN_WIDE_DELEGATION
O administrador delegou o aplicativo em todo o domínio.GOOGLE_WORKSPACE_MARKETPLACE
O administrador instalou o aplicativo no Google Workspace Marketplace.MOBILE_DEVICE_MANAGEMENT
O administrador definiu uma política no gerenciamento de endpoints do Google.
|
device_id |
string
O ID do dispositivo.
|
scope_data |
message
Os dados do escopo.
|
scopes_requested |
string
Escopos para os quais o acesso foi solicitado.
|
service_account |
string
A conta de serviço.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato das mensagens do Admin Console |
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
|
Validação de credenciais
Uma credencial de usuário final foi validada em relação às políticas de segurança.
Os eventos desse tipo são retornados com type=credential_validation.
Permitir solicitação de validação de credenciais
Uma credencial de usuário final foi validada com sucesso em relação às políticas de segurança para permitir o acesso.
| Detalhes do evento |
| Nome do evento |
allow_credential_validation_request |
| Parâmetros |
scopes_requested |
string
Escopos para os quais o acesso foi solicitado.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato das mensagens do Admin Console |
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
|
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-11-20 UTC.
[null,null,["Última atualização 2025-11-20 UTC."],[],[]]
